Кореневої і проміжний сертифікати: Що таке і де скачати
Про те, що таке SSL-сертифікат , Ми розповідали раніше. Дотримуючись інструкцій, представленим нижче, ви зможете знайти кореневої і проміжний сертифікати.
Comodo
За замовчуванням, Центр сертифікації відправляє кореневої (Root) і проміжний (Intermediate) сертифікати разом з основним в архіві. Варто відзначити, що в архіві може бути не один, а кілька проміжних сертифікатів. Даний факт залежить від типу замовленого SSL сертифікату. На поточний момент, Центр Сертифікації надає наступний ланцюжок сертифікатів:
EV
- Root: AddTrustExternalCARoot.crt
- Intermediate 1: COMODOAddTrustServerCA.crt
- Intermediate 2: COMODOExtendedValidationSecureServerCA.crt
- End-Entity / Domain Certificate
- Root: AddTrustExternalCARoot.crt
- Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
- End-Entity / Domain Certificate
- Root: AddTrustExternalCARoot.crt
- Intermediate: ComodoSSLCA.crt
- End-Entity / Domain Certificate \
- Root: AddTrustExternalCARoot.crt
- Intermediate 1: UTNAddTrustSGCCA.crt
- Intermediate 2: ComodoUTNSGCCA.crt
- Intermediate 3: EssentialSSLCA_2.crt
- End-Entity / Domain Certificate
- Root: AddTrustExternalCARoot.crt
- Intermediate: PositiveSSLCA2.crt
- End-Entity / Domain Certificate
Якщо ж ви не отримали кореневої і проміжний сертифікати або лист з цими даними було втрачено / видалено, то є можливість завантажити ці сертифікати безпосередньо на сайті Comodo тут або тут . Перейшовши на сайт за посиланням, вам залишиться тільки клікнути на розділі, який відповідає назві замовленого вами SSL сертифікату, і завантажити звідти Root і Intermediate сертифікати.
Примітка: Перейшовши на сторінку завантаження кореневого і проміжного сертифікатів, ви побачите в списку сертифікати, які мають префікс [OLD]. Дані файли слід вибирати тільки в тому випадку, якщо ваш SSL сертифікат був випущений в рамках того терміну, який вказаний в Description.
GeoTrust
Проміжний сертифікат надається разом з основним і зазвичай його вміст розташовується в кінці листа під заголовком INTERMEDIATE CA.
Також, цей сертифікат можна скачати на сайті Центру сертифікації за наступними посиланнями:
Кореневий сертифікат зазвичай вже присутній в веб-сховище браузерів. Але, при необхідності, його можна завантажити за наступними посиланнями:
Ланцюжок сертифікатів для мобільних браузерів для RapidSSL Ви можете завантажити тут .
Thawte
Центр Сертифікації також надає проміжний і кореневої сертифікати. Завантажити їх по-окремо можна по посиланнях Центру Сертифікації:
Symantec (Verisign)
Аналогічно іншим, Центр Сертифікації Symantec (колишній VeriSign) також надає проміжний сертифікат разом з основним. Установка кореневого сертифіката потрібно в особливих випадках.
Тим не менш, ви можете завантажити ці сертифікати за наступними посиланнями:
Примітка: Звертайте увагу на терміни дії цих сертифікатів. Дата випуску вашого SSL сертифікату повинна входити в діапазон дії кореневого / проміжного сертифікатів, який вказаний в Enrolled after / between / before. У разі невідповідності, захищене з'єднання буде працювати некоректно.
Що буде, якщо не встановити проміжний сертифікат?
При відсутності проміжного сертифіката, шифрування з'єднання між браузером клієнта та сервером буде не довіреною, або зовсім буде не працювати. Якщо ви спостерігаєте подібні проблеми після установки сертифіката - рекомендуємо відразу звернути увагу на наявність і коректну установку Intermediate сертифіката.
Для більшості веб-серверів потрібні готові ланцюжка сертіфіктов. Завантажити їх ви можете на нашому сайті за цим посиланням.
потрібно купити SSL-сертифікат Wildcard для сайту ? Дивіться наші пропозиції - Comodo SSL Wildcard , GeoTrust Wildcard SSL і інших центрів сертифікації.
Що буде, якщо не встановити проміжний сертифікат?